财联社5月4日讯(编辑 刘蕊 )随着全球对AI聊天机器人ChatGPT的兴趣高涨,一些黑客也开始利用这一热潮。
美东时间周三,Facebook的母公司Meta发布安全报告称,近期发现与ChatGPT相关的恶意软件正在激增。一些恶意软件以提供ChatGPT相关联的工具为幌子,试图侵入人们的设备。
黑客们正利用ChatGPT热潮
(资料图片仅供参考)
Meta的安全团队在报告中表示,他们近期发现,很多黑客软件声称,可以通过浏览器扩展和在线应用商店提供基于Chatgpt的工具,而这些工具中往往包含恶意软件,旨在让黑客侵入人们的设备。
Meta表示,仅在今年,该公司就发现并破坏了近10种新的恶意软件,包括冒充ChatGPT浏览器扩展和生产力工具的恶意软件等。这些恶意软件通过电子邮件网络钓鱼、恶意浏览器扩展、广告和移动应用程序以及各种社交媒体平台来诱骗用户。
“我们在其他热门话题上也看到过类似现象,比如由对数字货币的巨大兴趣推动的加密骗局。”Meta的首席信息安全官盖伊·罗森(Guy Rosen)表示,“从坏人的角度来看,ChatGPT是一种新的加密货币。”
仅今年3月以来,Meta阻止了1000多个恶意链接。这些链接往往声称可以提供ChatGPT相关的工具,这其中,一些工具的确包括可用的ChatGPT功能,但同时也包含感染用户设备的恶意代码。
“我们和安全研究人员的研究一次又一次地表明,恶意软件运营商,就像垃圾邮件发送者一样,试图抓住热点问题和热门话题来引起人们的注意,”Meta表示,“以诱骗人们点击恶意链接或下载恶意软件为最终目标,最新一波恶意软件活动已经注意到生成人工智能工具的流行。”
Meta正采取行动应对
Meta表示,它已经“调查并采取行动,打击这些利用人们对OpenAI的ChatGPT的兴趣,诱骗他们安装假装提供AI功能的恶意软件。”
Meta指出,在Facebook上管理商业事务或使用该平台工作的人是黑客们的特定目标。诈骗者通常会追踪用户的个人账户,以便进入相关的商业页面或广告账户,而这些账户更有可能有关联的信用卡。
为了解决这个问题,Meta计划为企业推出一种名为“Meta Work”帐户的新型帐户。这些帐户将使用户能够在没有个人Facebook帐户的情况下使用Facebook的业务管理工具,从而保持其个人账户的安全。
Meta表示,今年将开始对新账户功能进行“有限”测试,并将随着时间的推移进行扩展。